JP2009537025A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2009537025A5 JP2009537025A5 JP2009502237A JP2009502237A JP2009537025A5 JP 2009537025 A5 JP2009537025 A5 JP 2009537025A5 JP 2009502237 A JP2009502237 A JP 2009502237A JP 2009502237 A JP2009502237 A JP 2009502237A JP 2009537025 A5 JP2009537025 A5 JP 2009537025A5
- Authority
- JP
- Japan
- Prior art keywords
- msk
- var
- masked
- output
- mul
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000873 masking Effects 0.000 claims 1
Claims (7)
- nビットの数{d0、d1、...dn−1}2として表され得る秘密Dを必要とし、XDに等しい出力要素OUTを計算するように構成されている暗号化機構にして、Xがモノイド{M、*}の要素であり、当該機構が、第1の変数VAR0と第2の変数VAR1とを含み、各ステップMULiの間、暗号化装置がVAR1−di *VARdiを計算するように、当該暗号化機構がn個のステップ{MULi}i=n−1..0を含み、各ステップSQiの間、暗号化装置がVARdi *VARdiを計算するように、当該暗号化機構がn個のその他のステップ{SQi}i=n−1..0を含み、各ステップSQiが、0とn−1の間の任意のiに関してステップMULiの後で実行されており、各ステップMULi−1が、1とn−1の間の任意のiに関してステップMULiの後で実行されている、暗号化機構であって、
a.ランダム要素MSK_INPUT(R)を生成するステップと、
b.要素Xとランダム要素MSK_INPUTとを使用することによってマスキングされた要素MASKED_X(VAR1)を作成するステップと、
c.マスキングされた要素MASKED_Xを使用して、上述のステップ{MULi}i=n−1..0と{SQi}i=n−1..0とを必要とする、マスキングされた出力要素MASKED_OUT(VAR0)を計算するステップと、
d.秘密Dを必要とせずに、ランダム要素MSK_INPUTから出力マスクMSK_OUTPUT(MSK0)を計算するステップと、
e.マスキングされた出力要素MASKED_OUTと出力マスクMSK_OUTPUTとを使用して、出力要素OUTを計算するステップと
を含むことを特徴とし、
ステップdがステップaとステップeの間の任意のときに発生し、ステップa、b、c、eが連続的である、暗号化機構。 - ランダム要素MSK_INPUT(R)がモノイド{M、*}の演算*に関する逆元(R−1)を有し、逆元が出力マスクMSK_OUTPUTを計算するために使用可能である、請求項1に記載の暗号化機構。
- 出力マスクMSK_OUTPUTの計算が、各ステップR_SQiの間、暗号化装置がMSKi *MSKiを計算するように、n個のステップ{R_SQi}i=n−1..0を含み、MSKiがモノイド{M、*}の要素であり、初期値MSKnがランダム要素MSK_INPUTの逆元(R−1)から取得されており、最終値MSK0がマスキングされた出力MASKED_OUTの値からマスキングを取るために使用される出力マスクMSK_OUTPUTである、請求項1または2に記載の暗号化機構。
- MSKiが、n−1から0までに等しいiに関して、MSKi+1 *MSKi+1に等しい、請求項3に記載の暗号化機構。
- マスキングされた要素MASKED_XがX*Rに等しく、出力要素OUTがMASKED_OUT*MSK0に等しく、MSKnがRの逆元に等しく、第1の変数VAR0の初期値がランダム要素の値(R)に設定されており、第2の変数VAR1の初期値がマスキングされた要素MASKED_Xの値に設定されており、各ステップMULiがVAR1−di *VARdiを計算して、結果をVAR1−di内に記憶することであり、各ステップSQiがVARdi *VARdiを計算して、結果をVARdi内に記憶することである、請求項4に記載の暗号化機構。
- 請求項1から5のいずれかに記載の暗号化機構を実施することを特徴とする、秘密Dを記憶する暗号化装置。
- 請求項1から5のいずれかの請求項に記載の暗号化機構を実施することを特徴とする、秘密Dを記憶するスマートカード。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06300320A EP1840732A1 (en) | 2006-03-31 | 2006-03-31 | Protection against side channel attacks |
EP06300320.6 | 2006-03-31 | ||
PCT/IB2007/000728 WO2007116262A1 (en) | 2006-03-31 | 2007-03-23 | Protection against side channel attacks |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2009537025A JP2009537025A (ja) | 2009-10-22 |
JP2009537025A5 true JP2009537025A5 (ja) | 2010-05-06 |
JP5412274B2 JP5412274B2 (ja) | 2014-02-12 |
Family
ID=36688104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009502237A Expired - Fee Related JP5412274B2 (ja) | 2006-03-31 | 2007-03-23 | サイドチャネル攻撃からの保護 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8402287B2 (ja) |
EP (2) | EP1840732A1 (ja) |
JP (1) | JP5412274B2 (ja) |
WO (1) | WO2007116262A1 (ja) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2895609A1 (fr) * | 2005-12-26 | 2007-06-29 | Gemplus Sa | Procede cryptographique comprenant une exponentiation modulaire securisee contre les attaques a canaux caches, cryptoprocesseur pour la mise en oeuvre du procede et carte a puce associee |
US8091139B2 (en) * | 2007-11-01 | 2012-01-03 | Discretix Technologies Ltd. | System and method for masking arbitrary Boolean functions |
FR2926652B1 (fr) * | 2008-01-23 | 2010-06-18 | Inside Contactless | Procede et dispositifs de contre-mesure pour cryptographie asymetrique a schema de signature |
FR2972064B1 (fr) * | 2011-02-25 | 2013-03-15 | Inside Secure | Procede de cryptographie comprenant une operation d'exponentiation |
EP2523096A1 (en) * | 2011-05-11 | 2012-11-14 | Thomson Licensing | Modular exponentiation and device resistant against side-channel attacks |
FR2977953A1 (fr) * | 2011-07-13 | 2013-01-18 | St Microelectronics Rousset | Protection d'un calcul d'exponentiation modulaire par addition d'une quantite aleatoire |
FR2977952A1 (fr) * | 2011-07-13 | 2013-01-18 | St Microelectronics Rousset | Protection d'un calcul d'exponentiation modulaire par multiplication par une quantite aleatoire |
US8799343B2 (en) | 2011-09-22 | 2014-08-05 | Intel Corporation | Modular exponentiation with partitioned and scattered storage of Montgomery Multiplication results |
WO2013172913A2 (en) | 2012-03-07 | 2013-11-21 | The Trustees Of Columbia University In The City Of New York | Systems and methods to counter side channels attacks |
US8459545B1 (en) * | 2012-03-29 | 2013-06-11 | Cisco Technology, Inc. | Image-based point-of-sale mobile settlement system |
US8972715B2 (en) * | 2012-07-13 | 2015-03-03 | Securerf Corporation | Cryptographic hash function |
US10148285B1 (en) | 2012-07-25 | 2018-12-04 | Erich Schmitt | Abstraction and de-abstraction of a digital data stream |
CN103138917B (zh) * | 2013-01-25 | 2016-03-09 | 国家密码管理局商用密码检测中心 | 以s盒输入为基础的汉明距离模型进行sm4密码算法侧信道能量分析方法 |
CN103166752B (zh) * | 2013-01-25 | 2016-04-27 | 国家密码管理局商用密码检测中心 | 选择轮函数为攻击对象进行sm4密码算法侧信道能量分析的应用 |
US9959429B2 (en) | 2013-03-15 | 2018-05-01 | Cryptography Research, Inc. | Asymmetrically masked multiplication |
FR3010210B1 (fr) * | 2013-08-29 | 2017-01-13 | Stmicroelectronics Rousset | Protection d'un calcul contre des attaques par canaux caches |
CN103546277B (zh) * | 2013-09-25 | 2016-08-31 | 北京握奇数据系统有限公司 | 一种智能卡sm4算法的dpa攻击与密钥还原方法及系统 |
EP2884387B1 (en) * | 2013-12-13 | 2016-09-14 | Thomson Licensing | Efficient modular addition resistant to side-channel attacks |
US10795858B1 (en) | 2014-02-18 | 2020-10-06 | Erich Schmitt | Universal abstraction and de-abstraction of a digital data stream |
US9871651B2 (en) * | 2014-06-16 | 2018-01-16 | Cisco Technology, Inc. | Differential power analysis countermeasures |
US9590805B1 (en) * | 2014-12-23 | 2017-03-07 | EMC IP Holding Company LLC | Ladder-based cryptographic techniques using pre-computed points |
CN104753665B (zh) * | 2015-03-19 | 2018-04-06 | 成都信息工程学院 | 一种针对sm4密码轮函数输出的侧信道能量攻击方法 |
CN104753668B (zh) * | 2015-03-19 | 2018-04-13 | 成都信息工程学院 | 一种针对sm4密码线性变换输出的侧信道能量攻击方法 |
US10063569B2 (en) * | 2015-03-24 | 2018-08-28 | Intel Corporation | Custom protection against side channel attacks |
EP3220304B1 (en) * | 2016-02-22 | 2018-11-07 | Eshard | Method of testing the resistance of a circuit to a side channel analysis |
FR3055437A1 (fr) | 2016-08-23 | 2018-03-02 | Stmicroelectronics (Rousset) Sas | Protection d'un calcul d'exponentiation modulaire |
FR3055436A1 (fr) | 2016-08-23 | 2018-03-02 | Stmicroelectronics (Rousset) Sas | Protection d'un calcul modulaire |
US10153035B2 (en) * | 2016-10-07 | 2018-12-11 | Taiwan Semiconductor Manufacturing Co., Ltd. | SRAM-based authentication circuit |
DE102017002153A1 (de) * | 2017-03-06 | 2018-09-06 | Giesecke+Devrient Mobile Security Gmbh | Übergang von einer booleschen Maskierung zu einer arithmetischen Maskierung |
FR3069671A1 (fr) * | 2017-07-25 | 2019-02-01 | Stmicroelectronics (Rousset) Sas | Protection d'un calcul iteratif contre des attaques horizontales |
EP3698262B1 (en) | 2017-10-18 | 2023-08-02 | Cryptography Research, Inc. | Protecting modular inversion operation from external monitoring attacks |
EP3579493A1 (fr) * | 2018-06-08 | 2019-12-11 | STMicroelectronics (Rousset) SAS | Protection d'un calcul itératif |
EP3579492A1 (fr) | 2018-06-08 | 2019-12-11 | STMicroelectronics (Rousset) SAS | Protection d'un calcul itératif |
KR102653018B1 (ko) | 2019-01-16 | 2024-03-29 | 삼성전자주식회사 | 랜덤 넘버를 이용하여 나머지 연산을 수행하는 보안 프로세서 및 이의 동작 방법 |
FR3094522B1 (fr) | 2019-03-29 | 2021-11-19 | St Microelectronics Rousset | Protection d’un calcul itératif |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2252078C (en) * | 1998-10-28 | 2009-02-17 | Certicom Corp. | Power signature attack resistant cryptographic system |
JP4317607B2 (ja) * | 1998-12-14 | 2009-08-19 | 株式会社日立製作所 | 情報処理装置、耐タンパ処理装置 |
JP2000305453A (ja) * | 1999-04-21 | 2000-11-02 | Nec Corp | 暗号化装置,復号装置,および暗号化・復号装置 |
JP2002247025A (ja) * | 2001-02-22 | 2002-08-30 | Hitachi Ltd | 情報処理装置 |
JP4596686B2 (ja) * | 2001-06-13 | 2010-12-08 | 富士通株式会社 | Dpaに対して安全な暗号化 |
DE10151129B4 (de) * | 2001-10-17 | 2004-07-29 | Infineon Technologies Ag | Verfahren und Vorrichtung zum Berechnen eines Ergebnisses einer Exponentiation in einer Kryptographieschaltung |
JP2003216026A (ja) * | 2002-01-18 | 2003-07-30 | Sony Corp | 楕円曲線暗号処理方法および楕円曲線暗号処理装置、並びにコンピュータ・プログラム |
JP2003241659A (ja) * | 2002-02-22 | 2003-08-29 | Hitachi Ltd | 情報処理方法 |
JP2004163687A (ja) * | 2002-11-13 | 2004-06-10 | Fujitsu Ltd | 楕円曲線暗号装置、楕円曲線暗号プログラム |
EP1548687B1 (en) * | 2002-12-18 | 2013-01-09 | Fujitsu Limited | Tamper-resistant elliptical curve encryption using secret key |
DE10304451B3 (de) * | 2003-02-04 | 2004-09-02 | Infineon Technologies Ag | Modulare Exponentiation mit randomisiertem Exponenten |
WO2005008955A1 (ja) * | 2003-07-22 | 2005-01-27 | Fujitsu Limited | 個人鍵を用いた耐タンパ暗号処理 |
WO2005015526A1 (ja) * | 2003-08-06 | 2005-02-17 | Fujitsu Limited | 楕円曲線暗号装置,楕円曲線暗号方法,楕円曲線暗号プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
US7739521B2 (en) * | 2003-09-18 | 2010-06-15 | Intel Corporation | Method of obscuring cryptographic computations |
JP4271077B2 (ja) * | 2004-04-30 | 2009-06-03 | 株式会社東芝 | マスク論理回路及び暗号装置 |
US20070150530A1 (en) * | 2005-12-13 | 2007-06-28 | Intel Corporation | Resisting cache timing based attacks |
KR100874909B1 (ko) * | 2006-01-14 | 2008-12-19 | 삼성전자주식회사 | Dfa에 대항하는 몽고메리 전력 래더 알고리즘을 사용하는 암호화 방법 |
-
2006
- 2006-03-31 EP EP06300320A patent/EP1840732A1/en not_active Withdrawn
-
2007
- 2007-03-23 JP JP2009502237A patent/JP5412274B2/ja not_active Expired - Fee Related
- 2007-03-23 US US12/282,210 patent/US8402287B2/en not_active Expired - Fee Related
- 2007-03-23 WO PCT/IB2007/000728 patent/WO2007116262A1/en active Application Filing
- 2007-03-23 EP EP07734060A patent/EP2002331A1/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009537025A5 (ja) | ||
US9942039B1 (en) | Applying modular reductions in cryptographic protocols | |
JP2012185517A5 (ja) | ||
CN109791517B (zh) | 保护并行乘法运算免受外部监测攻击 | |
Chen et al. | Period distribution of generalized discrete Arnold cat map for $ N= p^{e} $ | |
JP2012014203A5 (ja) | ||
JP2013524263A5 (ja) | ||
US8280938B2 (en) | Semi-sequential Galois Field multiplier and the method for performing the same | |
Granger et al. | Faster ECC over | |
JP2011510579A (ja) | 署名ダイアグラムを用いた非対称暗号方式のための対策方法およびデバイス | |
CN103400072A (zh) | 哈希值密码的恢复方法和装置 | |
Karati et al. | Kummer for genus one over prime order fields | |
CN103929305A (zh) | Sm2签名算法的实现方法 | |
CN103580869B (zh) | 一种crt-rsa签名方法及装置 | |
JP5403630B2 (ja) | スカラ倍算器及びスカラ倍算プログラム | |
CN106330424A (zh) | 基于sm3算法的密码模块的防攻击方法及装置 | |
US10057064B2 (en) | Computational method, computational device and computer software product for montgomery domain | |
CN110266481B (zh) | 基于矩阵的后量子加、解密方法与解密装置 | |
CN108008934B (zh) | 一种基于查找表的复合有限域求逆装置 | |
CN109150506B (zh) | 一种彩虹签名的侧信道分析方法及装置 | |
CN102546160A (zh) | 用于椭圆曲线密码防御差分功耗攻击的方法 | |
Li et al. | A novel algorithm for scalar multiplication in ecdsa | |
KR102253211B1 (ko) | 소수체와 이진체 상의 타원곡선을 지원하는 공개키 암호 시스템의 하드웨어 구현을 위한 연산장치 및 방법 | |
Fay | Double-and-add with relative Jacobian coordinates | |
Karati | Binary Kummer Line |